微軟今日開(kāi)始推出 August 2020 Patch Tuesday(2020 年 8 月周二)安全更新補丁。從 Edge 到 Windows 再到 SQL Server、.NET Framework，這家公司為 13 款產(chǎn)品修復了 120 個(gè)漏洞。在本月修復的 120 個(gè)漏洞中，有 17 個(gè)漏洞被評為“嚴重”級別，還有兩個(gè)零日漏洞--不過(guò)在微軟提供今日補丁之前，黑客就已經(jīng)利用了這些漏洞。

　　本月修復的兩個(gè)零日漏洞中的第一個(gè)是 Windows 操作系統中的一個(gè)漏洞。據微軟披露，攻擊者可以利用被追蹤到的 CVE-2020-1464 漏洞讓 Windows 讓不正確的文件簽名生效。

　　這家操作系統制造商指出，攻擊者可以利用這個(gè)漏洞繞過(guò)安全特性，加載不正確簽名的文件。

　　就像所有微軟的安全建議一樣，關(guān)于漏洞和真實(shí)攻擊的技術(shù)細節還沒(méi)有公開(kāi)。微軟安全團隊使用這種方法來(lái)防止其他黑客推斷漏洞是如何以及在哪里存在的并延長(cháng)其他漏洞出現的時(shí)間。

　　零日漏洞# 2

　　至于第二個(gè)零日漏洞--CVE-2020-1380 出現在 IE 附帶的腳本引擎中。微軟表示，它收到了來(lái)自殺毒軟件制造商卡巴斯基的報告，黑客發(fā)現 IE 腳本引擎中的遠程代碼執行(RCE)漏洞并在現實(shí)世界中濫用它。

　　雖然這個(gè)漏洞存在于 IE 腳本引擎中，但微軟其他本地應用也受到了影響，比如該公司的 Office 套件。這是因為 Office 應用使用 IE 腳本引擎在 Office 文檔中嵌入和呈現 web 頁(yè)面，腳本引擎在這一特性中扮演了主要角色。

　　這意味著(zhù)黑客可以通過(guò)引誘惡意網(wǎng)站上的用戶(hù)或發(fā)送陷阱式辦公文件來(lái)對漏洞加以利用。
　?。?a href="http://www.021kan.com/website/">邯鄲網(wǎng)站建設）

愛(ài)立信宣布與斯洛文尼亞...

谷歌將建全球最大地震探...